Communication to Data Subjects pursuant to Art. 34 of Regulation (EU) 2016/679 (GDPR)

We inform participants in the events organized by us during the years 2023-2024 that, due to a cyberattack suffered by one of our provider’s IT solutions and/or technological applications, some of your personal data has been compromised.
Specifically, the provider has identified – unfortunately – traces of reading/copying activities involving the following types of data, which may therefore be disseminated by the attackers (for example, through online publication): — name, surname, and email address; Additionally, other personal data, such as the tax code, phone number, and hospital affiliation, may have also been compromised.

At this moment, we cannot know the intentions of the criminals who attacked our provider’s IT systems or how they plan to use the copied data. For this reason, we caution you to be alert to:

• invasive contact requests that infringe upon your privacy;
• contact requests offering products and/or services related to events and conferences;
• scams where malicious individuals attempt to deceive the interested party into providing personal information;
• phone calls and/or emails that imply illegal behaviors related to personal data.

We apologize for what happened and for any inconvenience this may cause you. The incident occurred with one of our providers and is, in any case, the result of a criminal act committed by unknown individuals.
We want to reaffirm that our company will increase controls over its providers to verify the adoption of additional technical and organizational security measures in accordance with Article 32 of the European Regulation on the protection of personal data (Reg. EU 2016/679 – GDPR).
Finally, we inform you that we have notified the Data Protection Authority to report the data breach and have reported the incident to the relevant authorities, ensuring their maximum cooperation. Additionally, you can always contact the Data Protection Officer (DPO) at the email address: abriganti@grimaldialliance.com

Comunicazione agli interessati ai sensi dell’art. 34 del Regolamento UE 2016/679 (GDPR)

Informiamo i partecipanti agli eventi da noi organizzati nelle annualità 2023-2024 che, a causa di un attacco informatico di cui è stato vittima uno dei fornitori di soluzioni informatiche e/o applicazioni tecnologiche della nostra Società, alcuni Suoi dati personali sono stati violati.
In particolare, il fornitore ha individuato – sfortunatamente – tracce di attività di lettura/copiatura delle seguenti tipologie di dati che, quindi, potrebbero essere diffusi dagli attaccanti (ad esempio, attraverso la pubblicazione online): nome, cognome e indirizzo e-mail; Inoltre, potrebbero essere stati violati anche altri dati personali, quali il codice fiscale, il numero di telefono e l’ente ospedaliero di appartenenza.

Allo stato, non possiamo sapere quali siano le intenzioni dei criminali che hanno attaccato i sistemi informatici del nostro fornitore né quale utilizzo intenderanno fare dei dati copiati. Per questo motivo, cautelativamente, La invitiamo a fare attenzione a:

• richieste di contatto aventi carattere invasivo della propria sfera di riservatezza;
• richieste di contatto per offrire prodotti e/o prestazioni relativi ad eventi e congressi;
• truffe attraverso le quali un malintenzionato tenta di ingannare l’Interessato convincendolo a fornire informazioni personali;
• telefonate e/o e-mail che sottendono comportamenti illegali riferiti a dati personali. Ci scusiamo per quanto accaduto e per il disagio che questo può arrecarLe. L’evento è accaduto presso un nostro fornitore e, comunque, è conseguenza di un atto criminoso commesso al momento da ignoti.

Ci teniamo a ribadire che la scrivente Società intensificherà i controlli presso i Suoi fornitori al fine di verificare l’adozione da parte degli stessi di ulteriori misure di sicurezza tecniche e organizzative ai sensi dell’art. 32 del
Regolamento europeo in materia di protezione dei dati personali (Reg. UE 2016/679 – GDPR). Le comunichiamo, infine, che abbiamo effettuato la notifica al Garante per la protezione dei dati personali per segnalare la violazione dei dati e denunciato l’accaduto alle Autorità competenti, garantendo loro la massima collaborazione. Inoltre, è sempre possibile contattare il Responsabile Protezione Dati (DPO) all’indirizzo e-mail: abriganti@grimaldialliance.com”.